$45M вкрадено за тиждень через спуфінг та фішингові електронні листи, які видають себе за Coinbase.
Відомий гаманець "coinbase-hold.eth", пов'язаний з численними крадіжками користувачів через блокчейн-мережі.
ZachXBT закликає Coinbase покращити системи верифікації, підтримки та маркування адрес крадіжок.
Користувачі Coinbase втратили 45 мільйонів доларів минулого тижня через триваючу хвилю шахрайств з соціальної інженерії, згідно з даними блокчейн-аналітика ZachXBT. Втрати виникли через координовані фішингові операції, які продовжують експлуатувати слабкі місця в системах перевірки користувачів та комплаєнсу Coinbase. Цей розвиток додає до ширших паттернів крадіжок, які тривають протягом минулого року, з понад 300 мільйонами доларів, ймовірно, втраченими через подібні шахрайства.
Зловмисники використовують спуфінг та підроблені електронні листи для обходу перевірки
ZachXBT та колега-дослідник Tanuki42 відстежили останні крадіжки на кількох блокчейн-мережах. Вони виявили, що шахраї зв'язуються з жертвами через підроблені номери телефонів, використовуючи вкрадену особисту інформацію.
Зловмисники переконують користувачів підтвердити активність фальшивого облікового запису, а потім надсилають шахрайські електронні листи, що імітують офіційне спілкування Coinbase. Ці електронні листи містять підроблені ідентифікатори справ та інструкції, які спонукають жертв внести адресу шкідливого гаманця до білого списку через свій гаманець Coinbase. Після схвалення шахраї отримують повний доступ до цифрових активів користувача.
Ключові гаманці та відомі групи, виявлені в операції
У кількох гаманцях, пов'язаних з цими крадіжками, було розкрито в оновленні ZachXBT у Telegram. Один повторюваний гаманец Ethereum під назвою "coinbase-hold.eth" був помічений, коли консолідував вкрадені кошти. У одному випадку жертва втратила 850 000 $.
Гаманець, за повідомленнями, отримав кошти від більш ніж 25 постраждалих користувачів. У розслідуванні були названі дві організовані групи. Одна група діє під псевдонімом "The Com", тоді як друга базується в Індії. Обидві націлені на користувачів Coinbase, які базуються в США, і покладаються на клоновані вебсайти, фішингові панелі та сценарії, призначені для обходу систем безпеки.
Coinbase звинувачується в затримці з відповіддю та недоліках нагляду
ZachXBT повідомив, що Coinbase не змогла відреагувати на позначені адреси гаманців навіть після того, як було повідомлено про численні крадіжки. Користувачі посилалися на обмежену підтримку клієнтів та різкі обмеження облікових записів після інцидентів. Крім того, фішингові домени часто блокують доступ до VPN, що ускладнює зусилля з виявлення
Звіт також згадував про старі проблеми Coinbase, такі як збиток у 15,9 мільйона доларів від Coinbase Commerce у 2023 році та попередні вразливості API. Ці недоліки дозволили надсилати електронні листи для підтвердження несанкціонованим отримувачам, що збільшило успішність фішингових атак. Щоб вирішити проблему постійних шахрайств, ZachXBT запропонував зміни до платформи Coinbase. Серед пропозицій було видалення вимог до телефонних номерів для користувачів з додатками аутентифікації або апаратними ключами.
Він також рекомендував необов'язкові рахунки з обмеженнями на зняття для старших користувачів, покращену підтримку міжнародних клієнтів та проактивну освіту користувачів. Негайне позначення відомих адрес крадіжок та публічні оновлення інцидентів також були частиною запропонованих рішень. ZachXBT підкреслив, що інші біржі не повідомляли про подібні проблеми, що робить Coinbase повторною мішенню для атак соціальної інженерії.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Користувачі Coinbase втрачають $45 млн за тиждень через шахрайство з соціальною інженерією, криптожурналіст визначає ключові ...
$45M вкрадено за тиждень через спуфінг та фішингові електронні листи, які видають себе за Coinbase.
Відомий гаманець "coinbase-hold.eth", пов'язаний з численними крадіжками користувачів через блокчейн-мережі.
ZachXBT закликає Coinbase покращити системи верифікації, підтримки та маркування адрес крадіжок.
Користувачі Coinbase втратили 45 мільйонів доларів минулого тижня через триваючу хвилю шахрайств з соціальної інженерії, згідно з даними блокчейн-аналітика ZachXBT. Втрати виникли через координовані фішингові операції, які продовжують експлуатувати слабкі місця в системах перевірки користувачів та комплаєнсу Coinbase. Цей розвиток додає до ширших паттернів крадіжок, які тривають протягом минулого року, з понад 300 мільйонами доларів, ймовірно, втраченими через подібні шахрайства.
Зловмисники використовують спуфінг та підроблені електронні листи для обходу перевірки
ZachXBT та колега-дослідник Tanuki42 відстежили останні крадіжки на кількох блокчейн-мережах. Вони виявили, що шахраї зв'язуються з жертвами через підроблені номери телефонів, використовуючи вкрадену особисту інформацію.
Зловмисники переконують користувачів підтвердити активність фальшивого облікового запису, а потім надсилають шахрайські електронні листи, що імітують офіційне спілкування Coinbase. Ці електронні листи містять підроблені ідентифікатори справ та інструкції, які спонукають жертв внести адресу шкідливого гаманця до білого списку через свій гаманець Coinbase. Після схвалення шахраї отримують повний доступ до цифрових активів користувача.
Ключові гаманці та відомі групи, виявлені в операції
У кількох гаманцях, пов'язаних з цими крадіжками, було розкрито в оновленні ZachXBT у Telegram. Один повторюваний гаманец Ethereum під назвою "coinbase-hold.eth" був помічений, коли консолідував вкрадені кошти. У одному випадку жертва втратила 850 000 $.
Гаманець, за повідомленнями, отримав кошти від більш ніж 25 постраждалих користувачів. У розслідуванні були названі дві організовані групи. Одна група діє під псевдонімом "The Com", тоді як друга базується в Індії. Обидві націлені на користувачів Coinbase, які базуються в США, і покладаються на клоновані вебсайти, фішингові панелі та сценарії, призначені для обходу систем безпеки.
Coinbase звинувачується в затримці з відповіддю та недоліках нагляду
ZachXBT повідомив, що Coinbase не змогла відреагувати на позначені адреси гаманців навіть після того, як було повідомлено про численні крадіжки. Користувачі посилалися на обмежену підтримку клієнтів та різкі обмеження облікових записів після інцидентів. Крім того, фішингові домени часто блокують доступ до VPN, що ускладнює зусилля з виявлення
Звіт також згадував про старі проблеми Coinbase, такі як збиток у 15,9 мільйона доларів від Coinbase Commerce у 2023 році та попередні вразливості API. Ці недоліки дозволили надсилати електронні листи для підтвердження несанкціонованим отримувачам, що збільшило успішність фішингових атак. Щоб вирішити проблему постійних шахрайств, ZachXBT запропонував зміни до платформи Coinbase. Серед пропозицій було видалення вимог до телефонних номерів для користувачів з додатками аутентифікації або апаратними ключами.
Він також рекомендував необов'язкові рахунки з обмеженнями на зняття для старших користувачів, покращену підтримку міжнародних клієнтів та проактивну освіту користувачів. Негайне позначення відомих адрес крадіжок та публічні оновлення інцидентів також були частиною запропонованих рішень. ZachXBT підкреслив, що інші біржі не повідомляли про подібні проблеми, що робить Coinbase повторною мішенню для атак соціальної інженерії.